Endpoint Central オンプレミス版 ナレッジベース

ローカル管理者のアカウント名を無効化する


【質問】

管理対象PCのローカル管理者アカウント(ローカルAdministratorアカウント)について、アカウントを無効化することはできますか。

【回答】

はい。Desktop Centralでは、管理対象PCのローカル管理者アカウント(ローカルAdministratorアカウント)を含むローカルユーザーに対して、無効化の操作が可能です。
これらの操作は、構成機能の一つであるユーザー管理機能を使用して構成を作成し、対象に適用します。

ローカル管理者アカウントを無効化する手順
  1. 構成タブ > (左メニュー上の)構成の追加 > 構成 > Windows > ユーザー管理 > コンピューター を選択します。
  2. 任意の名前を入力します。また、必要に応じて説明を追加します。
  3. ユーザー管理の構成: ユーザーの変更を選択します。続いて、以下の内容を入力します。
    • ユーザー名: Administrator を入力します。
    • 詳細設定 > アカウントを無効にする: 「はい」を選択します。
    • ユーザープロファイル: Administrators を入力します。
  4. 配布/適用対象の設定: ユーザー管理操作を実行する管理対象を設定します。ドメイン/ワークグループ/リモートオフィスを選択し、必要に応じてOU/コンピューター名/IPアドレス等のフィルタ条件を追加します。
  5. 実行設定: 起動時に繰り返し実行する設定や再試行回数、通知を設定します。
  6. [配布]または[今すぐ配布]をクリックします。

以上で、アクションが実行されます。

関連情報
ローカルユーザーの権限の変更
ローカル管理者一覧の取得
ローカルユーザーの管理
ローカルグループの管理